他表示现在 2FA 安全密钥的情况有点混乱,大多数现有网站使用 U2F 方案,但这不是一个 Web 标准;另一个 2FA 方案是 WebAuthn,正如前几天我们报导的,它已经被 W3C 认证为 Web 标准。
Firefox 目前提供了对 U2F 的初步支持,并且默认情况下是关闭的,因为主要还是围绕标准 WebAuthn 在开发。而现在使用 U2F 登录 GitHub 出现了问题,“意味着我们的 U2F 支持无法被识别。”
而另一边,Twitter 上一位 GitHub 工程师也回应了这个问题,他则表示目前 GitHub 着力于 WebAuthn,并且 U2F 还是 Firefox 的实验性功能,GitHub 不会测试或支持 Firefox 的实验性功能,之所以会出现在 Firefox 上无法使用 U2F 登录的问题,可能是因为对 WebAuthn 的某些更改影响了其兼容性。
搞笑的是,讨论中有自称 GitHub 员工的人说到:
……And according to the directives from my MS overlords this should have only effected users who pirated Windows at one point. I said the same thing when I got the outlook email, weird flex Satya, but ok.
他表示根据金主爸爸微软的指示,该问题只会影响使用盗版 Windows 的 GitHub 用户。很明显这只是个段子,随后他也承认了这一点。
reddit 原帖:https://www.reddit.com/r/firefox/comments/b39eac/github_no_longer_allows_using_security_keys
对了,如果你也遇到这个问题,简单的解决方案是:修改一下 User-Agent。
本文素材来自互联网